ハ_ハ
(‘(゚∀゚∩ あしたは
ヽ 〈 しごと
ヽヽ_)
ファイルをネットワークで共有する仕組みはいくつかある。
おそらく一番有名な方法はFTPだ。
FileTransferProtocolというくらいで、共有と転送のために存在する。
公開するだけなら、HTTPが一番普及している。
また、WindowsならSMBプロトコルがあるし
MacならAppleTalkがある。
最近は、WebDAVというHTTP1.1を拡張した共有方法もある。
認証にはベーシック認証かダイジェスト認証を使う。
だがこれらは通常、IDとパスワードが生データでネットワークを流れる。
そしてファイルのデータも生だ。
どういうことかというと、IDやパスワードを送信するときには
決まった書式で送るので、その型を用意してネットワークを傍受すれば
IDとパスワードが簡単に盗まれてしまうのだ。
生でIDとパスワードを送信する恐怖だ。
パスワードの意味がなくなってしまう。
一般に広く利用されるFTPは、実はカモでしかない。
HTTPのベーシック認証も同様であるし、
安全性の高いダイジェスト認証に対応しているブラウザはとても少ない。
さらに、通信しているファイルの内容まで駄々漏れさせるわけには行かない。
公衆回線からの利用を想定すれば、通信は安全をもって行われるべきだ。
そこで、次のような暗号化プロトコルを併用することになる。
・SSH
・SSL
・VPN
SSHはTelnetの暗号化バージョンであるが
ポートをラップすることで様々なTCP/IPパケットを暗号化することが出来る。
それ以外でも専用のFTPプロトコル、SFTPが利用できる。
SSLはいわずと知れた公開鍵方式の認証&暗号化プロトコルだ。
この場合の認証とは、接続先が本物かどうかの認証である。
SSHよりも、接続に複雑な過程を踏む。
通信しているMACアドレスとサーバ以外の情報は漏れない(はず)。
VPNは、公衆回線上に仮想的な専用回線を作り上げる仕組みだ。
通信内容は暗号化される上、ローカルネットワークとして遠隔地と通信できる。
組み合わせると次のような共有方法がとりあえず考えられる。
・FTP over SSL
・SFTP
・WebDAV(HTTPS)
・VPNで好きな転送方式
互換性が高く、利用できるクライアントの普及率が高いのはWebDAVだ。
ただHTTP1.1を拡張しただけの規格なのでWebブラウザでも見ることならできる。
WindowsXPやMacOSXでは標準でクライアント機能があり、UPもDOWNもできる。
新しい規格なのでおもしろみもある。
(しかしHTTPなのでレジュームなどが使えない可能性がある)
SFTPは専用のクライアントが必要となるが、ある程度の数はある。
FTP over SSLは利用したことが無いので分からない。
VPNは安全で便利だが遅いものだ。
ネットワークストレージを用いる今日は、暗号化を前提にしたいものである。
ただストレージは、ネットワークではなくUSBかFireWireで使った方が
遥かに高速で負荷も少ないことを忘れてはならない。
何気に、FireWireの多様性に期待している。